уязвимости

Уязвимость BDU:2019-03107

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость компонента org.slf4j.ext.EventData модуля slf4j-ext библиотеки SLF4J, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2019-03780

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01347

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения IP- телефонов Cisco IP Phone серии 8800, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-03782

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01348

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco IP Phone серии 8800, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01561

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость модуля аутентификации mod_auth_mellon сервера Apache HTTP Server, связанная с ошибками преобразования символов «», позволяющая нарушителю перенаправить пользователя на вредоносный сайт.

Уязвимость BDU:2019-01349

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения IP- телефона Cisco IP Phone 8800, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01950

Дата: 19.03.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Firefox, Firefox ESR и Thunderbird, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01556

Дата: 19.03.2019. Автор: ФСТЭК России.

Уязвимость браузеров Firefox и Firefox ESR, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01557

Дата: 19.03.2019. Автор: ФСТЭК России.

Уязвимость JIT-компилятора IonMonkey браузеров Firefox и Firefox ESR, связанная с ошибкой преобразования типов данных, позволяющая нарушителю оказать воздействие на целостность защищаемых данных.

Уязвимость BDU:2019-01568

Дата: 19.03.2019. Автор: ФСТЭК России.

Уязвимость just-in-time (JIT) компилятора IonMonkey веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird, связанная с записью данных за пределы границ буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01569

Дата: 19.03.2019. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR, Firefox и программы для работы с электронной почтой Thunderbird, связанная с чтением данных за границами буфера памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-01942

Дата: 18.03.2019. Автор: ФСТЭК России.

Уязвимость сценария /handlers/download.php платформы для разработки информационных систем Акцент, позволяющая нарушителю читать произвольные файлы на сервере.

Уязвимость BDU:2019-03795

Дата: 18.03.2019. Автор: ФСТЭК России.

Уязвимость бибиотеки libssh2, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании, выполнить произвольный код или раскрыть защищаемую информацию.

Уязвимость BDU:2020-00690

Дата: 18.03.2019. Автор: ФСТЭК России.

Уязвимость интерпретатора языка программирования Python, связанная с ошибками управления регистрационными данными, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-02713

Дата: 18.03.2019. Автор: ФСТЭК России.

Уязвимость веб-сервера коммутаторов Eltex, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01280

Дата: 17.03.2019. Автор: ФСТЭК России.

Уязвимость функции readSocket библиотеки Live555 Media Server пакета liblivemedia, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01281

Дата: 17.03.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Live555 пакета liblivemedia, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01506

Дата: 16.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Action View программной платформы Ruby on Rails, позволяющая нарушителю читать произвольные файлы.

Уязвимость BDU:2020-01418

Дата: 16.03.2019. Автор: ФСТЭК России.

Уязвимость функции exif_process_IFD_TAG интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01507

Дата: 16.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Action View программной платформы Ruby on Rails, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01275

Дата: 14.03.2019. Автор: ФСТЭК России.

Уязвимость платформы виртуализации VMware Workstation, связанная с недостатками механизмов защиты при обработке COM-классов, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01943

Дата: 14.03.2019. Автор: ФСТЭК России.

Уязвимость компонента «Authoritative Server» DNS-сервера PowerDNS, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02361

Дата: 14.03.2019. Автор: ФСТЭК России.

Уязвимость центрального сервера VMware Connection server системы виртуализации рабочих станций VMware Horizon, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01570

Дата: 14.03.2019. Автор: ФСТЭК России.

Уязвимость механизма проверки сигнатур S/MIME программы для работы с электронной почтой Thunderbird, связанная с неполной проверкой метаданных цифровой подписи, позволяющая нарушителю повторно подписывать письма допустимой цифровой подписью.

Уязвимость BDU:2019-01274

Дата: 14.03.2019. Автор: ФСТЭК России.

Уязвимость платформы виртуализации VMware Workstation, связанная с недостатками механизмов защиты при обработке пути к исполняемому файлу, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01843

Дата: 13.03.2019. Автор: ФСТЭК России.

Уязвимость компонента User Mode Driver драйвера графических систем Intel Graphics Driver, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01076

Дата: 13.03.2019. Автор: ФСТЭК России.

Уязвимость средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector, связанная с наличием предустановленной учетной записи, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2019-01186

Дата: 13.03.2019. Автор: ФСТЭК России.

Уязвимость системы управления пакетами NuGet, позволяющая нарушителю изменить структуру папок пакета.

Уязвимость BDU:2019-01420

Дата: 13.03.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Session Initiation Protocol микропрограммного обеспечения IP-телефонов Cisco Small Business SPA514G, позволяющая нарушителю вызвать отказ в обслуживании.